專利名稱::使用移動(dòng)裝置進(jìn)行支付的設(shè)備�、方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及一種使用移動(dòng)裝置執(zhí)行支付或其它類似交易的設(shè)備,以及用于執(zhí)行這些交易的方法和系統(tǒng)��。
背景技術(shù):
:定義在本文中���,智能卡是指以實(shí)物形式存在的一種卡�。該卡上嵌入有芯片或電子模塊�����。智能卡的一些例子可以在DustinSorenson在2001年1月發(fā)表的白皮書“Smart-CardDevicesandApplications”以及國際互聯(lián)網(wǎng)絡(luò)地址http//www.dell.com/us/en/biz/topics/vectors_2001-smartcard.htm上查到。智能卡可以是無接觸式的�����,即內(nèi)嵌有通信天線�����;也可以是接觸式的�,即通過與其它終端發(fā)生物理接觸以進(jìn)行操作;還可以是混合智能卡��,即包括天線和接點(diǎn)并可以作為無接觸式智能卡和/或作為接觸式智能卡使用���。在本文中���,移動(dòng)裝置是指用于無線通信或包含一個(gè)或多個(gè)無線通信部件的裝置,并包括但不限于手提電話����、移動(dòng)電話、汽車電話���、有無線通信功能的個(gè)人數(shù)字助理(PDA����,PersonalDigitalAssistant)以及具有無線通信模塊的筆記本電腦和膝上型電腦。在本文中�����,無接觸式設(shè)備和無接觸式智能卡是指該設(shè)備或該智能卡在與其他設(shè)備通信時(shí)無須物理接觸����。雖然有時(shí)候可能實(shí)際發(fā)生了接觸��,但這并不是通訊所必須的���。
背景技術(shù):
:支付一直是電子商務(wù)和移動(dòng)商務(wù)中的關(guān)鍵��。從不同的角度出發(fā)�,可以將支付應(yīng)用劃分成不同類型����。每種類型的支付都對(duì)應(yīng)不同的要求和不同的交易流程?��?梢愿鶕?jù)支付終端所在的地點(diǎn)將支付方法分為不同類型���。本地付費(fèi)指從顧客到本地支付終端的交易流程���,而遠(yuǎn)程付費(fèi)則是指顧客和遠(yuǎn)程支付終端之間的支付。本發(fā)明的主要目的是提供可用于本地和遠(yuǎn)程支付應(yīng)用的新設(shè)備或裝置����,以及基于這些設(shè)備來保護(hù)交易的安全的新方法和系統(tǒng)。相關(guān)發(fā)明WO01/56313公開了一種使用移動(dòng)裝置對(duì)位置相關(guān)的(location-dependant)服務(wù)的支付���。該發(fā)明涉及一種使用移動(dòng)電話作為定位裝置來支付位置相關(guān)服務(wù)的裝置和方法����。這些位置相關(guān)服務(wù)可包括加油站�����、洗車場(chǎng)��、火車及地鐵車站等��。移動(dòng)裝置的用戶發(fā)出對(duì)服務(wù)或商品的請(qǐng)求/預(yù)訂����。提供這些服務(wù)和商品的服務(wù)提供商將確定蜂窩裝置的的地理位置���。依據(jù)大致確定的地理位置,所在地的服務(wù)點(diǎn)將提供相應(yīng)的服務(wù)和貨物�。WO01/55984公開了一個(gè)進(jìn)行商務(wù)交易的靈活的電子系統(tǒng)。提供一種基于計(jì)算機(jī)的系統(tǒng)���,其中可由多個(gè)相關(guān)系統(tǒng)成員進(jìn)行商務(wù)交易��。每一成員具有移動(dòng)裝置�����,該移動(dòng)設(shè)備適合于通過相關(guān)無線網(wǎng)絡(luò)和通用計(jì)算機(jī)化服務(wù)器通信���。該服務(wù)器具有分配給每一成員和多個(gè)商人的財(cái)務(wù)數(shù)據(jù)庫記錄(每位成員被定義為在計(jì)算機(jī)化服務(wù)器中具有財(cái)務(wù)數(shù)據(jù)庫記錄)���。對(duì)該服務(wù)器編程以便由相關(guān)系統(tǒng)成員的移動(dòng)裝置的遠(yuǎn)程操作通過無線網(wǎng)絡(luò)來進(jìn)行財(cái)務(wù)交易����,借取一方相關(guān)系統(tǒng)成員的財(cái)務(wù)數(shù)據(jù)庫數(shù)據(jù)��,歸還另一相關(guān)系統(tǒng)成員或商人的不同的財(cái)務(wù)數(shù)據(jù)庫記錄。該系統(tǒng)非常靈活��,在于服務(wù)器可被進(jìn)一步編程用于i)對(duì)于除了通過所述移動(dòng)裝置之外而被啟動(dòng)的交易����,從相關(guān)系統(tǒng)成員的財(cái)務(wù)數(shù)據(jù)庫記錄接收對(duì)支付金額的請(qǐng)求;ii)向與相關(guān)系統(tǒng)成員關(guān)聯(lián)的移動(dòng)裝置發(fā)送尋求對(duì)這樣的支付的驗(yàn)證的消息����;iii)接收批準(zhǔn)或拒絕所述支付的安全驗(yàn)證信號(hào),其中這樣的驗(yàn)證信號(hào)是應(yīng)相關(guān)系統(tǒng)成員的請(qǐng)求而從移動(dòng)裝置發(fā)送的�。iv)其后,在接收到這樣的驗(yàn)證信號(hào)后�����,對(duì)所述支付或預(yù)訂請(qǐng)求執(zhí)行進(jìn)一步的處理�。WO01/55979公開了一種安全支付的支付設(shè)備和方式。它涉及數(shù)據(jù)安全支付服務(wù)和設(shè)備的實(shí)現(xiàn)����。特別是,該發(fā)明涉及支付服務(wù)裝置(PS)以及PS的兩種使用方法�。使用支付卡的支付可通過信息網(wǎng)如互聯(lián)網(wǎng)來實(shí)現(xiàn),這種方式保證支付的安全��,而且無需通過數(shù)據(jù)傳輸網(wǎng)傳輸客戶的支付卡的數(shù)量?����?蛻舯灰筇峁┮粋€(gè)單獨(dú)的使支付有效的確認(rèn)����。被確認(rèn)的信息被發(fā)送到客戶的終端設(shè)備上,最好是移動(dòng)站�����,通過這樣的方式����,客戶可以通過發(fā)出確認(rèn)信號(hào)來數(shù)字地確認(rèn)訂單。簽收后的確認(rèn)信息以及客戶的電子身份信息被送回PS��。PS核實(shí)客戶的身份�,檢查客戶支付卡的有效性,并且將支付信息發(fā)送給支付系統(tǒng)�����。WO01/48707公開了一種智能卡支付終端��。為了解決移動(dòng)終端運(yùn)作費(fèi)用的問題���,此發(fā)明提供了所述支付終端應(yīng)該運(yùn)作在混合模式中以保證系統(tǒng)能夠連接公用移動(dòng)電話網(wǎng)絡(luò)基站以及私人電話網(wǎng)絡(luò)基站��。這種傳輸模式選擇的方式優(yōu)惠了私人電話網(wǎng)絡(luò)因?yàn)檫@樣的通信的費(fèi)費(fèi)比較低�����。WO01/25979涉及通過移動(dòng)無線電話服務(wù)支付互聯(lián)網(wǎng)交易的方法����。通過使用WAP(無線應(yīng)用方案)���,使得選擇和選擇性地預(yù)定通過互聯(lián)網(wǎng)出售的商品和服務(wù)(信息����、票����、CD、旅店房間等)成為可能����。當(dāng)顧客決定購買商品或者服務(wù)時(shí)���,他們可運(yùn)用無線電話來進(jìn)行支付交易。進(jìn)行支付交易所需的顧客數(shù)據(jù)在支付網(wǎng)關(guān)(paymentgateway)的數(shù)據(jù)庫中集中維護(hù)���。WO01/09851描述了使用無線電信網(wǎng)絡(luò)的智能卡交易��。智能卡交易允許顧客對(duì)智能卡進(jìn)行充值以及通過特定移動(dòng)電話在電信網(wǎng)上使用智能卡進(jìn)行購物�����。對(duì)于充值�,系統(tǒng)包括具有讀卡器的移動(dòng)電話手機(jī)����、網(wǎng)關(guān)計(jì)算機(jī)、資金發(fā)放計(jì)算器和驗(yàn)證計(jì)算機(jī)�����。首先移動(dòng)電話手機(jī)接收來自用戶的對(duì)智能卡充值的請(qǐng)求�����。手機(jī)產(chǎn)生資金請(qǐng)求消息���,該消息包括數(shù)值,并將資金請(qǐng)求消息送至資金發(fā)放計(jì)算機(jī)�。資金發(fā)放計(jì)算機(jī)讀取與用戶相關(guān)的賬戶。然后�����,手機(jī)產(chǎn)生一個(gè)包含加密簽字的充值請(qǐng)求的消息�,將此消息送至對(duì)智能卡驗(yàn)證的驗(yàn)證計(jì)算機(jī)����。手機(jī)接收包括密碼信號(hào)和對(duì)充值的批準(zhǔn)的響應(yīng)消息。最后�,手機(jī)確認(rèn)第二加密簽字,對(duì)插入充值器的智能卡進(jìn)行充值�����。對(duì)于支付��,支付系統(tǒng)包括商家服務(wù)器和支付服務(wù)器���。首先�����,手機(jī)發(fā)出訂貨請(qǐng)求的消息給商家服務(wù)器�,并依次接收購物指南消息。手機(jī)本地處理購物指南消息����,并發(fā)出請(qǐng)求信息給支付服務(wù)器。支付服務(wù)器發(fā)出包括加密簽字以及對(duì)智能卡支付批準(zhǔn)信息的借款消息���。最后���,手機(jī)確認(rèn)加密簽字通過智能卡付費(fèi)。WO00/48142描述了一種接受磁卡支付的支付終端��。此系統(tǒng)涉及一種適用于讀取銀行卡的支付終端���,它包含用于輸入密碼的鍵盤和至少一個(gè)可移動(dòng)面板����。它還包括一個(gè)可與無接觸卡通信的天線�,面板在第一位置上指示出現(xiàn)無接觸卡的地域。現(xiàn)有技術(shù)沒有提供可用于本地的和遠(yuǎn)程交易的集成支付方法�。而且沒有將移動(dòng)支付、互聯(lián)網(wǎng)支付和銷售點(diǎn)支付集成到單個(gè)系統(tǒng);而且都利用移動(dòng)電話相關(guān)(mobile-phone-dependent)的信道來完成通信���,或者說與本地付費(fèi)沒有關(guān)聯(lián)���。本發(fā)明可以提供在現(xiàn)有技術(shù)中沒有的“讀后破壞(destory-after-read)”的安全特點(diǎn)��。它考慮到在交易之后不允許交易數(shù)據(jù)的非授權(quán)重用的優(yōu)點(diǎn)���。
發(fā)明內(nèi)容本發(fā)明的主要目的是提供一種可用于本地和遠(yuǎn)程交易的���、安全的、并且完整的支付設(shè)備����。本發(fā)明還進(jìn)一步提供方法和系統(tǒng)以保護(hù)交易的安全。根據(jù)上述和其它目的�����,本發(fā)明提供用于執(zhí)行支付交易的設(shè)備�����,所述設(shè)備包括具有通信部件的移動(dòng)裝置,所述通信部件包括天線和用于與所述移動(dòng)裝置通信的用戶身份卡�;所述用戶身份卡能夠從顧客的智能卡獲取顧客的賬號(hào)信息以便扣除顧客的智能卡的用于支付的金額,所述移動(dòng)裝置能夠使用所述通信部件和終端通信以使對(duì)終端的支付交易生效并從而將所述金額加到所述終端���;所述天線和所述終端之間不需要物理連接來實(shí)現(xiàn)所述支付交易���。最好是,智能卡是無接觸智能卡����。另外,它可以是是虛擬智能卡�,所述智能卡的所有數(shù)據(jù)在由服務(wù)器控制的數(shù)據(jù)庫中維護(hù)。在另一替換中�,它可以和用戶身份卡集成以形成位于所述移動(dòng)裝置內(nèi)的混合用戶身份卡并且所述支付金額從所述混合用戶身份卡獲得?����;旌嫌脩羯矸菘梢杂袃蓚€(gè)接口���,包括第一接口�,用于通過物理連接與所述移動(dòng)裝置交互作用�����,第二接口,通過使用無線電頻率信道與銷售點(diǎn)終端交互作用���;所述智能卡具有用于所述智能卡和所述用戶身份卡的公共存儲(chǔ)器���。它也可以具有用于所述智能卡和所述用戶身份卡的各自的微處理器。終端可以是銷售點(diǎn)終端���,而移動(dòng)裝置和銷售點(diǎn)終端之間的通信通過將所述天線經(jīng)過所述銷售點(diǎn)終端的鄰近處來實(shí)現(xiàn)。移動(dòng)裝置和終端之間的通信最好是無線電頻率傳輸�����、短信����、或者互聯(lián)網(wǎng)。移動(dòng)裝置和/或通信部件可以包括作為身份標(biāo)識(shí)的安全認(rèn)證模塊�;移動(dòng)裝置最好在將金額轉(zhuǎn)到終端之前尋求對(duì)支付交易的認(rèn)可。在通信部件和智能卡之間的通信可通過將天線經(jīng)過智能卡的鄰近處來實(shí)現(xiàn)����;而在通信部件和數(shù)據(jù)庫之間的通信可以使用電信網(wǎng)絡(luò)來實(shí)現(xiàn)。在另一形式中����,本發(fā)明提供用于通過使用智能卡執(zhí)行電子支付交易的設(shè)備,該設(shè)備包括具有通信部件的移動(dòng)裝置��,用于通過使用智能卡來執(zhí)行至少一與銷售點(diǎn)終端之間的和在銷售點(diǎn)終端上的電子支付交易����,以及使用智能卡執(zhí)行至少另一在遠(yuǎn)程終端上和與遠(yuǎn)程終端之間的電子交付交易。通信部件可以包括天線和用于與移動(dòng)裝置通信的用戶身份卡�;所述用戶身份卡能夠從顧客的智能卡獲得顧客的賬戶信息以便從智能卡扣除支付金額,所述移動(dòng)裝置能夠使用通信部件與所述銷售點(diǎn)終端以及遠(yuǎn)程終端通信以使支付交易生效�����。支付交易最好是將支付金額加到終端上��;實(shí)現(xiàn)支付交易而不要求天線和終端之間存在物理接觸��。智能卡可以是無接觸智能卡�,或者,它可以是虛擬智能卡��,智能卡的所有數(shù)據(jù)在由服務(wù)器控制的數(shù)據(jù)庫中維護(hù)�����。在另一選擇中,智能卡和用戶身份卡被集成以形成位于移動(dòng)裝置內(nèi)的混合用戶身份卡���。在這種情況下����,混合用戶身份卡最好具有兩個(gè)接口����,包括第一接口,用于通過物理連接與移動(dòng)裝置交互作用���,第二接口,用于使用無線電頻率信道與銷售點(diǎn)終端交互作用����。混合用戶身份卡可以具有用于用戶身份卡和智能卡的公共存儲(chǔ)器��;混合用戶身份卡也可具有用于智能卡和用戶身份卡的各自的微處理器����。移動(dòng)裝置和銷售點(diǎn)終端的通信通過將天線經(jīng)過銷售點(diǎn)終端的鄰近處實(shí)現(xiàn)�����。移動(dòng)裝置和銷售點(diǎn)終端之間的通信是無線電頻率傳輸����、短信或者互聯(lián)網(wǎng)��。移動(dòng)裝置或者通信部件可以包括作為身份標(biāo)識(shí)的安全認(rèn)證模塊�。最好是,移動(dòng)裝置在將金額轉(zhuǎn)到終端之前尋求對(duì)支付交易的認(rèn)可�����。在通信部件和智能卡之間的通信可以通過將天線經(jīng)過智能卡的鄰近處來實(shí)現(xiàn)�����;而在通信部件和數(shù)據(jù)庫之間的通信可以使用電信網(wǎng)絡(luò)來實(shí)現(xiàn)���。在另一形式中�,本發(fā)明提供一種方法�����,用于通過具有通信部件的移動(dòng)裝置來實(shí)現(xiàn)在銷售點(diǎn)終端上和與銷售點(diǎn)終端之間的支付交易;所述方法包括(a)將通信部件的天線經(jīng)過終端的鄰近處以使得終端與通信部件通信以發(fā)送消息給移動(dòng)裝置�����,該消息包括被要求支付的金額��;(b)使用移動(dòng)裝置從智能卡扣除所述金額�����;(c)再次使天線經(jīng)過��,或者維持終端的鄰接處以使得通信部件向終端發(fā)送所述金額���。最好是�,智能卡是無接觸智能卡并且為了扣除智能卡的支付金額�,將通信部件的天線經(jīng)過智能卡的鄰近處��,在智能卡和通信部件之間的通信使得從智能卡扣除支付金額并加給通信部件��,用于向終端發(fā)送���?�;蛘?,智能卡是虛擬智能卡,智能卡的所有數(shù)據(jù)在由服務(wù)器控制的數(shù)據(jù)庫中維護(hù)����。在另一選擇中,通信部件包括用戶身份卡��,智能卡和用戶身份卡集成以形成位于移動(dòng)裝置內(nèi)的混合用戶身份卡���?���;旌现悄芸梢跃哂袃蓚€(gè)接口���,包括第一接口�,用于通過物理連接與移動(dòng)裝置交互作用��,第二接口��,通過使用無線電頻率信道與銷售點(diǎn)終端交互作用�����。移動(dòng)裝置可以使用通信部件與終端通信以實(shí)現(xiàn)對(duì)終端的支付交易并從而傳遞所述金額給終端。在移動(dòng)裝置和終端之間的通信可以是無線電頻率傳輸����、SMS、或者互聯(lián)網(wǎng)���。通信部件可以包括用于通信部件和移動(dòng)裝置之間的通信的用戶身份卡�;以及移動(dòng)裝置在向終端轉(zhuǎn)如支付金額之前尋求對(duì)支付交易的認(rèn)可�。本發(fā)明也提供一種方法,用于實(shí)現(xiàn)在第一終端和第二終端之間的電子支付交易��,所述方法包括步驟第一終端產(chǎn)生隨機(jī)標(biāo)記���,并將隨機(jī)標(biāo)記包含在消息中����;第一終端將具有隨機(jī)標(biāo)記的消息發(fā)送給第二終端��;第一終端接收支付信用和來自第二終端的隨機(jī)標(biāo)記�����,由第二終端發(fā)送給第一終端的隨機(jī)標(biāo)記作為一種防止支付被以未授權(quán)的方式再利用的一種手段��;且第一終端處理支付金額并隨后破壞隨機(jī)標(biāo)記�。在最后的形式中,本發(fā)明提供一種方法�,用于實(shí)現(xiàn)在第一終端和一個(gè)第二終端之間的電子支付交易,所述方法包括步驟第二終端接收含有第一終端產(chǎn)生的隨機(jī)標(biāo)記的消息�����;第二終端處理消息并得到支付交易的支付信用����;第二終端將支付信用以及隨機(jī)標(biāo)記以支付消息的形式發(fā)送至第一終端,由第二終端發(fā)送給第一終端的隨機(jī)標(biāo)記作為一種防止支付消息以未授權(quán)的方式被再利用的一種手段���,并最后被破壞��。在兩種形式中�����,第一終端可能是供應(yīng)商的終端���,第二終端是顧客的終端;顧客的終端最好是具有通信部件的移動(dòng)裝置而供應(yīng)商的終端是銷售點(diǎn)終端。第二終端可以具有通信部件并且可能包括額外步驟將通信部件的天線通過第一終端的鄰近處以使得使得第一終端與通信部件通信以以傳遞消息給第二終端���,該消息包括被要求支付的金額�;使用第二終端從智能卡扣除所述金額�����;以及在此將天線經(jīng)過�,或者維持在第一終端的鄰近處以使得通信部件向第一終端發(fā)送所述金額。智能卡可以是無接觸智能卡���,為了使用智能卡支付��,通信部件的天線經(jīng)過智能卡的鄰近處�����,在智能卡和通信部件之間存在通信以從從智能卡扣除支付金額并附加到通信部件��,然后發(fā)送給第一終端�����。第二終端可以使用通信部件與第一終端通信以實(shí)現(xiàn)對(duì)第一終端的支付交易并從而將支付金額轉(zhuǎn)給第一終端��。在第一終端和第二個(gè)終端之間的通信可能是無線電頻率傳輸�����、SMS��,或者通過互聯(lián)網(wǎng)����。通信部件可包括用于通信部件和第二終端的通信的用戶身份卡����;智能卡和用戶身份卡被集成以形成位于第二終端的混合用戶身份卡,從混合用戶身份卡獲得支付信用����。混合用戶身份證可以具有兩個(gè)接口���,包括第一接口���,用于通過物理連接與第二終端交互作用,第二接口���,用于通過使用無線電頻率信道與第一終端交互作用����。混合訂戶身份卡具有用于用戶身份卡和智能卡的公共存儲(chǔ)器��;并可具有用于智能卡和用戶身份卡的各自的微處理器����。在移動(dòng)裝置和銷售點(diǎn)終端之間的通信最好通過將天線經(jīng)過銷售點(diǎn)終端的鄰近處來實(shí)現(xiàn);在移動(dòng)裝置和終端之間的通信可能是無線電頻率傳輸��、SMS�����、或者通過互聯(lián)網(wǎng)�。消息可以包括支付金額的票據(jù),票據(jù)最好和第一終端的認(rèn)證結(jié)合起來�。第二終端在將票據(jù)和與支付信用相關(guān)的信息發(fā)送給第一終端之前可以使用其密匙對(duì)它們加密。第二終端可以從遠(yuǎn)程支付網(wǎng)關(guān)獲得支付信用��,支付信用直接被從支付網(wǎng)關(guān)傳輸?shù)降谝唤K端的賬戶上���?����?梢?��,優(yōu)選形式的本發(fā)明提供無接觸智能卡,用來通過RF(無線電頻率)信道和本地支付終端相連接和使用移動(dòng)裝置與遠(yuǎn)程終端連接�。因此能夠簡化支付過程,并為所有交易提供集成接口�。與其他類似的方法比較,使用在所建議設(shè)備之上的方法和系統(tǒng)可以獲得更高的安全級(jí)別���。它可以在物理層和協(xié)議層兩者中保護(hù)交易的機(jī)密性�����、認(rèn)證性����、完整性�����、不可批判性和授權(quán)性���。此外����,與最近的支付設(shè)備的兼容性可能使其比其他需要昂貴的設(shè)備升級(jí)的類似系統(tǒng)更可接受。交易數(shù)據(jù)也可以使用智能卡接口�,最好是無接觸SIM卡在顧客智能卡和本地支付終端之間傳輸,或者通過移動(dòng)裝置網(wǎng)絡(luò)在顧客智能卡和遠(yuǎn)程支付終端之間傳輸����。交易的安全由設(shè)備上的一組協(xié)議來保護(hù)。這種支付方法可以提供對(duì)本地和遠(yuǎn)程支付應(yīng)用的靈活而無縫的解決方案�����。為了本發(fā)明可以容易地被理解和實(shí)現(xiàn)���,本發(fā)明應(yīng)該由僅僅是本發(fā)明優(yōu)選實(shí)施例的非限制性示例來描述����,該描述將參照說明性圖解��,其中圖1是根據(jù)使用二張單獨(dú)卡的本發(fā)明的付費(fèi)系統(tǒng)的圖解���;圖2是對(duì)應(yīng)于圖1但使用了無連接SIM卡的圖解��;圖3是圖1的優(yōu)選實(shí)現(xiàn)方式�;和圖4是結(jié)賬消息的一個(gè)例子。具體實(shí)施例方式根據(jù)圖1���,智能卡可以是無接觸智能卡(contactlesssmartcard)�����,可以是具有接觸點(diǎn)的智能卡,或者是使用接觸點(diǎn)和/或內(nèi)置天線以形成無接觸的混合智能卡��。智能卡存儲(chǔ)顧客的賬戶信息���。它也有移動(dòng)裝置(如圖所示的電話)����,包括通信部件�,例如,SIM(用戶標(biāo)識(shí)模塊)卡或者其他形式的可用來和移動(dòng)裝置通信的接口裝置��;和交易協(xié)議���,以用來保證交易的安全性和不可批判性(non-repudiation)���。通信部件可以包括天線�����。智能卡是一種將它通過移動(dòng)裝置的通信部件的天線附近來實(shí)現(xiàn)交易的裝置���。最好,它有電子微芯片和內(nèi)嵌于卡的天線�。這兩個(gè)部件允許裝置無需物理接觸而和天線/連接單元進(jìn)行通信。它還可以具有用來存儲(chǔ)顧客賬號(hào)資料的安全存儲(chǔ)器�。在智能卡和移動(dòng)電話之間的接口裝置最好是,但不一定是SIM卡�����。SIM卡是一種可與移動(dòng)裝置通信以提供用戶的標(biāo)識(shí)和其他信息的特定智能卡�����。它也提供控制移動(dòng)裝置的某些功能�。SIM卡的標(biāo)準(zhǔn)可以在由歐洲的電信標(biāo)準(zhǔn)協(xié)會(huì)(ETSI)定義的GSM11.4中找到。如果移動(dòng)裝置使用不同于GSM的其他標(biāo)準(zhǔn)或者協(xié)議����,那么那些標(biāo)準(zhǔn)或者協(xié)議可以隨著本發(fā)明被采取和使用�。交易協(xié)議用于定義和控制交易過程���。它們可以根據(jù)不同的應(yīng)用和在不同的層變化�����。例如����,采用PDA的交易可以在轉(zhuǎn)換層(transferlayer)中使用安全插座層(SecureSocketLayer�����,SSL)協(xié)議�,也可以應(yīng)用某些認(rèn)證協(xié)議和銷售終端聯(lián)系�。參考圖2,智能卡和SIM卡片被結(jié)合到一張卡片中-一種具備智能卡和協(xié)議控制器的所有功能的混合SIM卡����。SIM卡片可以有兩個(gè)接口一個(gè)通過物理連接與移動(dòng)裝置通信,另一個(gè)通過RF信道與本地支付終端通信�����。本發(fā)明的方法在一種形式中包括下面步驟1)在移動(dòng)裝置中安裝SIM卡;2)移動(dòng)裝置可被用來實(shí)現(xiàn)移動(dòng)支付�����,就像現(xiàn)金卡(無需經(jīng)鑒定)和/或ATM卡(由PIN保護(hù)�,對(duì)日常提款上限有限制,就像目前的DEBIT卡一樣)�����;3)移動(dòng)裝置可被用來電子支付����,就像電子支票簿(需要簽名)和/或電子信用卡(需要簽名)。使用這樣的電子支付����,移動(dòng)裝置需和個(gè)人計(jì)算機(jī)一起工作。在這樣的案例中���,它充當(dāng)安全中心�,用于驗(yàn)證所有有關(guān)部門的身份�,保護(hù)交易數(shù)據(jù)的完整,和管理安全賬號(hào)信息。4)如果支付在POS發(fā)生����,則無需發(fā)送SMS消息;而是可以使用RF信道�;5)如果支付發(fā)生在遠(yuǎn)程地點(diǎn),例如人跟人之間(P2P)支付��,則可以使用SMS來完成�;6)如果支付發(fā)生在互聯(lián)網(wǎng)中,例如電子支付應(yīng)用���,則它能夠由網(wǎng)絡(luò)來完成��。在這樣的情況中�����,個(gè)人計(jì)算機(jī)可以開出票據(jù)和將其通過RF信道發(fā)送給移動(dòng)裝置;消費(fèi)者可以確認(rèn)在移動(dòng)裝置中的票據(jù)把它送回到個(gè)人計(jì)算機(jī)���;個(gè)人計(jì)算機(jī)能夠記錄簽名(如果有需要的話)�����;而支付金額將通過互聯(lián)網(wǎng)絡(luò)被送至零售商處���。在這個(gè)例子中���,個(gè)人計(jì)算機(jī)好似一個(gè)本地定點(diǎn)出售支付終端。圖3是圖1的具體實(shí)現(xiàn)�。無接觸的智能卡最好是,但不一定要是微處理機(jī)卡�。它具有內(nèi)嵌天線以用來與天線/連接單元通信而無需物理接觸。另一方面�,它可以根據(jù)外部的指令在其安全存儲(chǔ)器中添加、刪除和操縱信息��。詳細(xì)來說�����,IC卡的標(biāo)準(zhǔn)和微處理機(jī)卡標(biāo)準(zhǔn)請(qǐng)參考ISO/IEC7816標(biāo)準(zhǔn)�����,以及ISO14443的接近(無接觸)智能卡標(biāo)準(zhǔn)����。SIM卡是一種用于GSM系統(tǒng)的智能卡��,它存儲(chǔ)用戶的ID號(hào)碼�����、安全信息和擁有私人電話號(hào)碼存儲(chǔ)器以準(zhǔn)許用戶從任何GSM裝置撥打電話���。SIM卡最好是SIM工具包(STK)卡,它支持SIM卡的數(shù)據(jù)管理應(yīng)用��。SIM卡的標(biāo)準(zhǔn)請(qǐng)參照ETSIGSM11.14標(biāo)準(zhǔn)��。在兩張卡上的交易信息最好是同步的以提供完整的賬戶管理����。對(duì)于在兩張智能卡之間的數(shù)據(jù)交換具有很多不同的方法和手段。例如�,可以采用外部微處理機(jī)系統(tǒng)來允許SIM卡片和智能卡之間的透明通信。最好支持微處理機(jī)系統(tǒng)的安全證明模塊(SecureAuthenticationModule�,SAM)以便系統(tǒng)可被用作POS裝置。SIM卡也可以和智能卡分享一個(gè)共同的安全存儲(chǔ)器以促進(jìn)交易數(shù)據(jù)的同步化�。當(dāng)外部微處理機(jī)系統(tǒng)被應(yīng)用時(shí),控制微處理機(jī)系統(tǒng)的服務(wù)程序最好存在于安全的存儲(chǔ)器內(nèi)��。服務(wù)程序最好在存儲(chǔ)器中被加密����,只有當(dāng)執(zhí)行時(shí)才被解密。解密程序可以存在微處理機(jī)的內(nèi)置安全存儲(chǔ)器內(nèi)���,以保證外部程序無法調(diào)用��。在交易過程中�,在移動(dòng)裝置和移動(dòng)網(wǎng)絡(luò)之間的通信會(huì)受到安全協(xié)議的保護(hù)�����,以確保交易的完整性和機(jī)密性���。WTLS(WirelessTransactionLayerSecurity,無線交易層安全)協(xié)議是這種協(xié)議的一個(gè)范例�����,它是as-yet-to-be-implementedMeT(移動(dòng)電子交易)的部件以下是通過微處理機(jī)系統(tǒng)實(shí)現(xiàn)從智能卡到SIM卡的通信過程的一個(gè)實(shí)例1)智能卡向微處理機(jī)系統(tǒng)發(fā)出在移動(dòng)裝置上顯示消息的請(qǐng)求���;2)微處理機(jī)系統(tǒng)解釋該請(qǐng)求���,并向SIM卡發(fā)送指令�����;3)SIM卡與移動(dòng)裝置對(duì)接��,并在移動(dòng)裝置上顯示消息���;4)顧客響應(yīng)此消息;5)響應(yīng)被獲得并且通過移動(dòng)裝置送至SIM卡���;6)微處理機(jī)詢問SIM卡響應(yīng)是否準(zhǔn)備就緒�����,當(dāng)其準(zhǔn)備就緒時(shí)����,從SIM卡讀取答復(fù)�;7)微處理機(jī)將響應(yīng)寫入智能卡中;和8)智能卡或者移動(dòng)設(shè)備根據(jù)響應(yīng)和外界的支付終端展開通信����。如圖2所示,在第一優(yōu)選實(shí)施例中����,SIM卡和智能卡可合并成一張卡,稱為混合SIM卡�。在這種情況下,SIM卡和智能卡可以共享一個(gè)安全存儲(chǔ)器��,但是使用單獨(dú)的微處理器�。混合SIM卡可以使用在ETSIGSM11.14定義的標(biāo)準(zhǔn)SIM卡界面來和移動(dòng)裝置產(chǎn)生交互�。如果移動(dòng)裝置不按照GSM標(biāo)準(zhǔn),則可以采用其他標(biāo)準(zhǔn)或者協(xié)議��。遠(yuǎn)程交易數(shù)據(jù)可以被發(fā)送到混合SIM卡����,或者用移動(dòng)裝置從混合SIM卡中作為短信、電子郵件或者聲音消息發(fā)送出來���?��;旌蟂IM卡可通過ISO14443定義的標(biāo)準(zhǔn)無接觸智能卡接口和本地支付終端通信。本地交易數(shù)據(jù)可以被發(fā)送到混合SIM卡�,或者通過無線電頻率(RF)信道從混合SIM卡發(fā)出?���;旌蟂IM卡也通過在移動(dòng)裝置的屏幕上顯示消息和從移動(dòng)裝置讀取用戶的輸入來跟用戶通信���。最好是混合SIM卡包括SAM或者WIM(WirelessIdentityModule,無線身份模塊)來提供對(duì)用戶身份的不可批判性���。交易和安全協(xié)議假定消費(fèi)者已安裝具有PKI(PublicKeyInfrastructure����,公共密鑰架構(gòu))功能的設(shè)備和公共/私人密匙對(duì)�����。然而�����,如果服務(wù)提供商是有信譽(yù)的團(tuán)體�,則也可以使密匙或者其他對(duì)稱的加密方法。交易協(xié)議的架構(gòu)可以是1)顧客接收到來自支付終端的票據(jù)����,將其保存在移動(dòng)裝置中;2)顧客選擇一種支付方法;3)移動(dòng)裝置從智能卡或混合SIM卡中讀取顧客的賬戶信息�;4)移動(dòng)裝置產(chǎn)生一條消息,內(nèi)容包括付費(fèi)信息和/或票據(jù)信息和/或賬號(hào)信息����;5)在移動(dòng)裝置上顯示給顧客的消息,移動(dòng)裝置獲得顧客的響應(yīng)��;6)在顧客批準(zhǔn)或者授權(quán)支付以后����,跟據(jù)分配給顧客賬號(hào)的密匙���,向支付消息產(chǎn)生數(shù)字簽名���;7)移動(dòng)裝置將簽收的支付消息發(fā)送給支付終端以完成交易;和8)如有需要支付終端可以向設(shè)備發(fā)送收據(jù)�����。票據(jù)可以包括收款人的信息����、交易數(shù)據(jù)、須支付金額和其他相關(guān)信息。相關(guān)信息可包括對(duì)貨物或者服務(wù)的描述��、交易地點(diǎn)等等����。如有需要票據(jù)可以編碼成短信;以及可以被加密以阻止第三方得到交易細(xì)節(jié)����。支付終端可以是安置在POS、移動(dòng)支付網(wǎng)關(guān)或者服務(wù)器計(jì)算機(jī)上的設(shè)備��。它可以與其他相關(guān)的團(tuán)體�����,例如一個(gè)或多個(gè)銀行通信����。顧客賬戶信息可以由發(fā)行銀行、移動(dòng)服務(wù)提供者或者其他任何被授權(quán)的團(tuán)體儲(chǔ)存在智能卡或者混合SIM卡中����。最好,賬戶信息被存儲(chǔ)在安全的存儲(chǔ)器中或者由安全算法來保護(hù)以防止第三方盜用�、損害或者偽造賬戶信息。它可以包括顧客名字、發(fā)行銀行名字��、賬戶號(hào)碼��、終止日期等等�����。也可包括當(dāng)處理即時(shí)轉(zhuǎn)賬時(shí)的賬戶結(jié)余���。然后設(shè)備產(chǎn)生支付消息���,包括一種或多種從賬戶信息���、票據(jù)信息���、交易審計(jì)信息和交易時(shí)間信息中選擇出來的信息。它可以被編碼和加密以形成一條可靠短信�����?��?梢援a(chǎn)生數(shù)字簽名來保護(hù)支付消息的完整性和真實(shí)性以保證交易過程的不可批判性(non-repudiation)��。用于生成數(shù)字簽名的密匙可以預(yù)先存儲(chǔ)在設(shè)備中���。它可以針對(duì)每一交易而動(dòng)態(tài)地更換���。可以使用PKI來編碼和解碼�����。智能卡可以是具有智能卡的存儲(chǔ)器中的所有數(shù)據(jù)的虛擬智能卡��,所有數(shù)據(jù)存儲(chǔ)在由服務(wù)器所控制的數(shù)據(jù)庫中����。顧客可以使用他們的移動(dòng)裝置通過網(wǎng)關(guān)來訪問服務(wù)器。具體的實(shí)現(xiàn)可以隨應(yīng)用的不同而變化��。本文的下一部分將會(huì)給出有關(guān)若干應(yīng)用設(shè)想的協(xié)議的詳細(xì)說明�����。1.在移動(dòng)支付應(yīng)用中的現(xiàn)金卡支付1)使用顧客移動(dòng)裝置中的混合SIM卡在POS上進(jìn)行付費(fèi)a)零售商使用POS裝置開出票據(jù)��。票據(jù)包括支付金額、時(shí)間印戳��、一個(gè)隨機(jī)產(chǎn)生的標(biāo)記(token)��,和其他相關(guān)的信息���;b)POS裝置簽署票據(jù)以便票據(jù)和POS裝置的證明(certificate)結(jié)合���;c)顧客將他們的移動(dòng)裝置移近POS裝置以通過RF信道收到票據(jù);d)移動(dòng)裝置顯示票據(jù)�����,并證實(shí)票據(jù)來自于認(rèn)證的POS裝置����;e)顧客通過按鍵���,例如“OK”或“YES”以確認(rèn)該票據(jù)���。f)移動(dòng)裝置使用顧客發(fā)加密匙加密該票據(jù)和支付信息。g)移動(dòng)裝置通過RF信道向POS裝置發(fā)送支付授權(quán)�;h)移動(dòng)裝置從混合SIM卡的安全存儲(chǔ)器中扣除相關(guān)金額�����;以及i)POS裝置證實(shí)連同完整票據(jù)信息和隨機(jī)產(chǎn)生的標(biāo)記的簽名���,將金額加入安全存儲(chǔ)器中,最后破壞該標(biāo)記���。2)如上但卻是遠(yuǎn)程支付過程(a)零售商使用POS/移動(dòng)/PC設(shè)備開出票據(jù)�。票據(jù)包括支付金額����、時(shí)間印戳、一個(gè)隨機(jī)產(chǎn)生的標(biāo)記和其他相關(guān)的信息�����;(b)零售商簽署票據(jù)以便票據(jù)和零售商的證明結(jié)合�����;(c)零售商通過SMS將簽署的票據(jù)送至顧客的移動(dòng)裝置����;(d)移動(dòng)裝置顯示票據(jù)����,并證實(shí)票據(jù)來自于認(rèn)證的零售商�����;(e)顧客按鍵���,例如“OK”或“YES”以確認(rèn)該票據(jù)�;(f)移動(dòng)裝置使用顧客加密匙加密該票據(jù)和支付信息��;(g)移動(dòng)裝置通過SMS向零售商發(fā)送支付信息�;(h)移動(dòng)消息從其混合SIM卡的安全存儲(chǔ)器中扣除相關(guān)金額;(i)零售商證實(shí)連同完整票據(jù)信息的簽名��,將金額加入其安全存儲(chǔ)器中�,最后破壞標(biāo)記。(j)零售商將作為收據(jù)的確認(rèn)消息發(fā)到顧客手機(jī)����。3)“P2P”轉(zhuǎn)賬過程a)服務(wù)提供者預(yù)置用于每一SIM卡的標(biāo)記���;b)發(fā)送者用其密鑰簽署支付信息消息并將其作為SMS發(fā)送給接收者���;c)發(fā)送者的移動(dòng)裝置從混合SIM卡中扣除相關(guān)金額���;d)SMS首先通過服務(wù)提供者的SMS網(wǎng)關(guān);e)服務(wù)提供者使用發(fā)送者的公共密匙將SMS解密��;f)服務(wù)提供者產(chǎn)生新標(biāo)記���,將預(yù)置標(biāo)記和新標(biāo)記加到支付SMS中�;g)服務(wù)提供者簽署支付SMS�����,將新的SMS發(fā)送給接收者���;h)接收者的移動(dòng)裝置接收SMS����,通過服務(wù)提供者的公共密匙證實(shí)信息�����,以及證實(shí)標(biāo)記�;i)接收者的移動(dòng)裝置在其安全存儲(chǔ)器中增加相關(guān)金額���;j)接收者的移動(dòng)裝置破壞預(yù)置標(biāo)記,把它替換成支付SMS中的新標(biāo)記�;以及k)接收者可以向發(fā)送者發(fā)送確認(rèn)SMS以作為收據(jù)。4)互聯(lián)網(wǎng)支付過程這和使用POS裝置支付過程類似�,除了POS裝置被個(gè)人計(jì)算機(jī)取代,遠(yuǎn)程服務(wù)器準(zhǔn)備票據(jù)并通過互聯(lián)網(wǎng)發(fā)送之外�����。5)沖值過程(Top-upProcess)該過程類似于P2P轉(zhuǎn)賬��,除了發(fā)送者是被授權(quán)的裝置�,例如ATM機(jī)或者移動(dòng)裝置之外。2.在移動(dòng)支付應(yīng)用中�����,使用ATM卡進(jìn)行支付(由PIN保護(hù))1)在POS上支付a)零售商使用POS裝置準(zhǔn)備票據(jù)�����。票據(jù)包括支付金額�����、時(shí)間印戳和其他相關(guān)的信息�;b)POS裝置簽署票據(jù)以便票據(jù)和POS裝置的證明結(jié)合;c)顧客將他們的移動(dòng)裝置移近POS裝置以通過RF信道接收到票據(jù)�;d)移動(dòng)裝置顯示票據(jù),并證實(shí)票據(jù)來自于認(rèn)證的POS設(shè)備�����;e)顧客通過輸入PIN碼并且然后按“OK”或“YES”或其他相關(guān)鍵確認(rèn)票據(jù)�。f)移動(dòng)裝置使用顧客加密密匙加密該票據(jù)和支付信息。g)移動(dòng)裝置通過RF信道向POS裝置發(fā)送支付信息����;h)POS裝置將支付信息送至遠(yuǎn)程支付網(wǎng)關(guān),例如他們的銀行支付網(wǎng)關(guān)���;i)支付網(wǎng)關(guān)證實(shí)連同完整票據(jù)信息的簽名����,并將相應(yīng)金額從顧客賬號(hào)轉(zhuǎn)至零售商賬號(hào)����。j)支付網(wǎng)關(guān)向POS裝置發(fā)送確認(rèn)信號(hào);和k)在接收到確認(rèn)信號(hào)之后,POS裝置為顧客發(fā)送或者打印收據(jù)��。2)遠(yuǎn)程支付過程a)零售商使用POS/移動(dòng)/PC裝置準(zhǔn)備票據(jù)�����。票據(jù)包括支付金額���、時(shí)間印戳��、和其他相關(guān)的信息��;b)零售商簽署票據(jù)以便票據(jù)和零售商的證明結(jié)合����;c)零售商通過SMS將簽署的票據(jù)送至顧客的移動(dòng)裝置����;d)移動(dòng)裝置顯示票據(jù),并證實(shí)票據(jù)來自于認(rèn)證的零售商�;e)顧客通過輸入PIN并且然后按“OK”、“YES”或其他相關(guān)鍵來確認(rèn)票據(jù)��;f)移動(dòng)裝置使用顧客的加密密匙加密該票據(jù)和支付信息����。g)移動(dòng)裝置使用SMS向零售商發(fā)送支付信息�����;h)SMS首先通過服務(wù)提供者的SMS網(wǎng)關(guān);i)服務(wù)提供者SMS網(wǎng)關(guān)將支付信息送至遠(yuǎn)程支付網(wǎng)關(guān)���,例如他們的銀行支付網(wǎng)關(guān)�;j)支付網(wǎng)關(guān)證實(shí)連同完整票據(jù)信息的簽名�,將相應(yīng)金額從顧客賬號(hào)轉(zhuǎn)至零售商賬號(hào)。k)支付網(wǎng)關(guān)向零售商發(fā)送確認(rèn)信息�����;和l)在接收到確認(rèn)信號(hào)之后�����,零售商會(huì)發(fā)送收據(jù)給顧客���。3)P2P轉(zhuǎn)賬過程a)發(fā)送者用其密鑰簽署支付信息消息并將其作為SMS發(fā)送給接收者�����;b)SMS首先通過服務(wù)提供者的SMS網(wǎng)關(guān)�����;c)服務(wù)提供者的SMS網(wǎng)關(guān)將支付信息送至遠(yuǎn)程支付網(wǎng)關(guān)����,例如他們的銀行支付網(wǎng)關(guān);d)支付網(wǎng)關(guān)證實(shí)連同完整票據(jù)信息的簽名���,并將相應(yīng)金額從發(fā)送者賬號(hào)轉(zhuǎn)至接收者賬號(hào)����。e)支付網(wǎng)關(guān)向接收者發(fā)送確認(rèn)信息���;和f)在接收到確認(rèn)信號(hào)之后����,接收者會(huì)發(fā)送收據(jù)給發(fā)送者���。4)互聯(lián)網(wǎng)支付過程該過程類似于在POS裝置上的支付過程���,除了POS裝置被個(gè)人計(jì)算機(jī)取代�,以及票據(jù)由遠(yuǎn)程服務(wù)器準(zhǔn)備并通過互聯(lián)網(wǎng)發(fā)送之外��。5)轉(zhuǎn)賬過程該過程類似于P2P轉(zhuǎn)賬����,除了發(fā)送者是被授權(quán)的裝置,例如ATM機(jī)或者移動(dòng)裝置之外��。3.電子支付應(yīng)用的電子支票簿這和上述應(yīng)用有所不同�����,因?yàn)殡娮又钡陌l(fā)行需要付費(fèi)者的有效簽名��。為一份特定文件產(chǎn)生簽名有很多種方法�����。如在于2001年7月16日提交的��、國際專利申請(qǐng)?zhí)枮镻CT/SG01/00150����、名稱為“Electronicsigningofdocument”的專利申請(qǐng)中給出的例子��。采用“用后破壞(destroy-after-use)”方式以確保在任何時(shí)候只存在一份有效電子支票的拷貝。通過安全的硬件裝置來執(zhí)行對(duì)隨機(jī)產(chǎn)生的標(biāo)記的“破壞”行為���,它是不可損壞(tamper-proof)的而且對(duì)修復(fù)工程師也是個(gè)難題�����。過程可以包括1)發(fā)布支票簿a)顧客使用SMS或者其他有關(guān)的方法向發(fā)行銀行發(fā)送請(qǐng)求�����;b)發(fā)行銀行產(chǎn)生一串隨機(jī)標(biāo)記�����,使用顧客的密鑰進(jìn)行加密���,并將其通過SMS發(fā)送給顧客;和c)顧客的移動(dòng)裝置接收該標(biāo)記并將其存儲(chǔ)在安全存儲(chǔ)器中���。2)發(fā)送支票a)顧客從互聯(lián)網(wǎng)上接收票據(jù)�����;b)票據(jù)通過使用RF信道發(fā)送至顧客的移動(dòng)裝置����;c)使用個(gè)人計(jì)算機(jī)來從寫字板(tablet)獲得顧客的簽名,并產(chǎn)生票據(jù)的有效手寫簽名�����;d)所獲得的簽名也被送到移動(dòng)裝置�;e)移動(dòng)裝置然后將票據(jù)信息、來自隨機(jī)標(biāo)記的預(yù)置標(biāo)記�����、和所獲得簽名匯聚成文件���,使用其私用密匙加密文件,并將該文件送往個(gè)人計(jì)算機(jī)���;f)移動(dòng)裝置破壞使用過的標(biāo)記���;和g)顧客通過他們的個(gè)人計(jì)算機(jī)發(fā)送電子支票給接收者。3)驗(yàn)證支票a)接收者將支票發(fā)送到銀行���;b)銀行同時(shí)確認(rèn)發(fā)送者和接收者的身份����、標(biāo)記的真實(shí)性、內(nèi)容的完整性和簽名的真實(shí)性����,然后將電子支票的金額從發(fā)送者賬戶轉(zhuǎn)到接收者賬戶;c)銀行然后破壞標(biāo)記��;和d)確認(rèn)信息被作為收據(jù)將發(fā)送給發(fā)送者和/或接收者�。4.電子信用卡申請(qǐng)這類似于電子支票簿,除了固定的信用卡卡號(hào)取代隨機(jī)產(chǎn)生的標(biāo)記之外��。因此本發(fā)明為電子商業(yè)和移動(dòng)商業(yè)提供了一種新的支付解決方案�����。它為電子支付��、移動(dòng)支付和互聯(lián)網(wǎng)支付提供例如完整的解決方案��;并以廣泛被接受的SMS服務(wù)為基礎(chǔ)?�,F(xiàn)有的支付解決方案主要使用WAP應(yīng)用�����,該應(yīng)用難于使用。此外����,本發(fā)明和當(dāng)前的GSM移動(dòng)裝置有著很好的兼容性。顧客所需要做的只是插入一張新的SIM卡�,這樣避免了升級(jí)移動(dòng)裝置的昂貴費(fèi)用。此外�,它與現(xiàn)有的交易系統(tǒng)也有很好的兼容性。零售商可以繼續(xù)使用相關(guān)的支付終端和網(wǎng)絡(luò)��。最后�����,它可以和公共密鑰加密結(jié)合以提供更高的安全性和不可批判性�����;以及可以管理交易數(shù)據(jù)的使用����,因此有效地阻止了任何第三方再利用或者損害數(shù)據(jù)��。雖然對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行了詳細(xì)描寫���,但是本
技術(shù)領(lǐng)域:
人員應(yīng)當(dāng)理解���,在不脫離本發(fā)明的情況下�,在細(xì)節(jié)方面可進(jìn)行多種變化或者更改�。本發(fā)明延伸到了所有特性的各個(gè)單獨(dú)或者可能的組合和排列中。權(quán)利要求1.用于執(zhí)行支付交易的設(shè)備����,所述設(shè)備包括具有通信部件的移動(dòng)裝置,所述通信部件包括天線和用于與所述移動(dòng)裝置通信的用戶身份卡����;所述用戶身份卡能夠從顧客的智能卡獲取顧客的賬號(hào)信息以便從智能卡扣除用于支付的金額,所述移動(dòng)裝置能夠使用所述通信部件和終端通信以使對(duì)所述終端的支付交易生效并從而將所述金額加到所述終端上�;所述天線和所述終端之間不需要物理連接來實(shí)現(xiàn)所述支付交易。2.如權(quán)利要求1所述的設(shè)備����,其中所述智能卡是無接觸智能卡。3.如權(quán)利要求1所述的設(shè)備�,其中所述智能卡是虛擬智能卡,所述智能卡的所有數(shù)據(jù)在由服務(wù)器控制的數(shù)據(jù)庫中維護(hù)����。4.如權(quán)利要求1所述的設(shè)備����,其中所述智能卡和所述用戶身份卡被集成以形成位于所述移動(dòng)裝置內(nèi)的混合用戶身份卡�����,所述賬號(hào)信息和所述金額從所述混合用戶身份卡獲取��。5.如權(quán)利要求4所述的設(shè)備��,其中所述混合用戶身份證具有兩個(gè)接口�����,包括第一接口���,用于通過物理連接與所述移動(dòng)裝置交互作用�����,第二接口,用于通過使用無線電頻率信道與銷售點(diǎn)終端交互作用���。6.如權(quán)利要求4或5所述的設(shè)備�,其中所述混合用戶身份卡具有用于所述用戶身份卡和所述智能卡的公共存儲(chǔ)器。7.如權(quán)利要求4到6中的任一項(xiàng)所述的設(shè)備�����,其中所述混合用戶身份卡具有用于所述用戶身份卡和所述智能卡的各自的微處理機(jī)�。8.如權(quán)利要求1到7的任一項(xiàng)所述的設(shè)備,其中所述終端是銷售點(diǎn)終端����,所述銷售點(diǎn)終端和所述移動(dòng)裝置之間的通信是通過將所述天線經(jīng)過所述銷售點(diǎn)終端的鄰近處來實(shí)現(xiàn)的。9.如權(quán)利要求1到8的任一項(xiàng)所述的設(shè)備�,其中所述移動(dòng)裝置和所述終端之間的通信方式從由無線電頻率傳輸、短信和互聯(lián)網(wǎng)組成的組中選擇�����。10.如權(quán)利要求1到9的任一項(xiàng)所述的設(shè)備��,其中所述移動(dòng)裝置包括作為身份標(biāo)識(shí)的安全認(rèn)證模塊�。11.如權(quán)利要求1到9的任一項(xiàng)所述的設(shè)備,其中所述通信部件包括作為身份標(biāo)識(shí)的安全認(rèn)證模塊����。12.如權(quán)利要求1到11的任一項(xiàng)所述的設(shè)備�����,其中所述移動(dòng)裝置在將所述金額轉(zhuǎn)到所述終端之前尋求對(duì)支付交易的認(rèn)可��。13.如權(quán)利要求2�,或從屬于權(quán)利要求2的權(quán)利要求8到12中的任一項(xiàng)所述的設(shè)備��,其中所述智能卡和所述通信部件之間的通信是通過將所述天線經(jīng)過所述智能卡的鄰近處來實(shí)現(xiàn)的�����。14.如權(quán)利要求3�����,或從屬于權(quán)利要求3的權(quán)利要求8到12中的任一項(xiàng)所述的設(shè)備�����,其中所述數(shù)據(jù)庫和所述通信部件之間的通信是通過使用電信網(wǎng)絡(luò)來實(shí)現(xiàn)的���。15.使用智能卡來執(zhí)行電子支付交易的設(shè)備�����,所述設(shè)備包括具有通信部件的移動(dòng)裝置�����,用于使用所述智能卡執(zhí)行至少一在銷售點(diǎn)終端上和與銷售點(diǎn)終端之間的電子支付交易�����,以及用于使用所述智能卡執(zhí)行至少另一在遠(yuǎn)程終端上和與遠(yuǎn)程終端之間的電子支付交易�����。16.如權(quán)利要求15所述的設(shè)備�,其中所述通信部件包括天線和用于與所述移動(dòng)裝置通信的用戶身份卡��;所述用戶身份卡能夠從顧客的智能卡獲得顧客的賬戶信息以便從所述智能卡扣除用于支付的金額�����,所述移動(dòng)裝置能夠使用所述通信部件與所述銷售點(diǎn)終端以及遠(yuǎn)程終端通信以實(shí)現(xiàn)支付交易����。17.如權(quán)利要求16所述的設(shè)備,其中所述支付交易將所述金額加到所述終端�����;實(shí)現(xiàn)所述支付交易而不要求所述天線和所述終端之間存在物理接觸。18.如權(quán)利要求15到17的任一項(xiàng)所述的設(shè)備�,其中所述智能卡是無接觸智能卡。19.如權(quán)利要求15到17的任一項(xiàng)所述的設(shè)備����,其中所述智能卡是虛擬智能卡,所述智能卡的所有數(shù)據(jù)在由服務(wù)器控制的數(shù)據(jù)庫中維護(hù)���。20.如權(quán)利要求16或17所述的設(shè)備�,其中所述智能卡和所述用戶身份卡被集成以形成位于所述移動(dòng)裝置內(nèi)的混合用戶身份卡����。21.如權(quán)利要求20所述的設(shè)備,其中所述混合用戶身份卡具有兩個(gè)接口��,包括第一接口���,用于通過物理連接與所述移動(dòng)裝置交互作用����,第二接口�,用于使用無線電頻率信道與所述銷售點(diǎn)終端交互作用�����。22.如權(quán)利要求20或21所述的設(shè)備���,其中所述混合用戶身份證具有用于所述用戶身份卡和所述智能卡的公共存儲(chǔ)器�����。23.如權(quán)利要求20到22中的任一項(xiàng)所述的設(shè)備����,其中所述混合用戶身份卡具有用于所述用戶身份卡和所述智能卡各自的微處理機(jī)。24.如權(quán)利要求15到23的任一項(xiàng)所述的設(shè)備����,其中所述銷售點(diǎn)終端和所述移動(dòng)裝置之間的通信通過將所述天線經(jīng)過所述銷售點(diǎn)終端的鄰近處來實(shí)現(xiàn)。25.如權(quán)利要求15到24的任一項(xiàng)所述的設(shè)備��,其中所述移動(dòng)裝置和所述銷售點(diǎn)終端之間的通信方式從由無線電頻率傳輸��、短信和互聯(lián)網(wǎng)組成的組中選擇�。26.如權(quán)利要求15到25的任一項(xiàng)所述的設(shè)備,其中所述移動(dòng)裝置包括作為身份標(biāo)識(shí)的安全認(rèn)證模塊����。27.如權(quán)利要求15到25的任一項(xiàng)所述的設(shè)備���,其中所述通信部件包括作為身份標(biāo)識(shí)的安全認(rèn)證模塊。28.如權(quán)利要求15到27的任一項(xiàng)所述的設(shè)備����,其中移動(dòng)裝置在將所述金額轉(zhuǎn)到所述終端之前尋求對(duì)支付交易的認(rèn)可。29.如權(quán)利要求18或從屬于權(quán)利要求18的權(quán)利要求24到28中的任一項(xiàng)所述的設(shè)備���,其中所述智能卡和所述通信部件之間的通信是通過將所述天線經(jīng)過所述智能卡的鄰近處來實(shí)現(xiàn)的��。30.如權(quán)利要求19或從屬于權(quán)利要求19的權(quán)利要求24到28的任一項(xiàng)所述的設(shè)備�����,其中所述數(shù)據(jù)庫和所述通信部件之間的通信是通過使用電信網(wǎng)絡(luò)來實(shí)現(xiàn)的��。31.一種方法��,通過使用具有通信部件的移動(dòng)裝置來實(shí)現(xiàn)在銷售點(diǎn)終端上和與銷售點(diǎn)終端之間的支付交易�����,該方法包括(d)將所述通信部件的天線經(jīng)過所述終端的鄰近處以使得所述終端與所述通信部件通信�,以將消息傳遞給所述移動(dòng)裝置,所述消息包括被要求支付的金額����;(e)使用所述移動(dòng)裝置來從所述智能卡扣除所述金額;(f)再次將通信部件的天線經(jīng)過或維持在所述終端的鄰近處���,以使得所述通信部件向所述終端發(fā)送金額量�����。32.如權(quán)利要求31所述的方法,其中所述智能卡是無接觸智能卡��,并且為了扣除所述智能卡的金額���,將所述通信部件的天線經(jīng)過所述智能卡的鄰近處�,以實(shí)現(xiàn)所述智能卡和所述通信部件之間的通信以便從所述智能卡中扣除金額�����,并且然后傳遞給所述通信部件以發(fā)送給所述終端����。33.如權(quán)利要求31所述的方法�����,其中所述智能卡是虛擬智能卡����,所述智能卡的所有數(shù)據(jù)在由服務(wù)器控制的數(shù)據(jù)庫中維護(hù)�。34.如權(quán)利要求31所述的方法,其中所述通信部件包括用戶身份卡���,所述用戶身份卡和所述智能卡被集成以形成位于所述移動(dòng)裝置內(nèi)的混合用戶身份卡��。35.如權(quán)利要求34所述的方法����,其中所述混合智能卡具有兩個(gè)接口�,包括第一接口,用于通過物理連接與所述移動(dòng)裝置交互作用�,第二接口,用于使用無線電頻率信道與所述銷售點(diǎn)終端連接�。36.如權(quán)利要求32或33所述的方法,其中所述移動(dòng)裝置使用所述通信部件來與所述終端通信�,以實(shí)現(xiàn)與所述終端的支付交易并且從而將所述金額傳遞給所述終端。37.如權(quán)利要求31到37的任一項(xiàng)所述的方法,其中所述移動(dòng)裝置和所述終端之間的通信方式從由無線電頻率傳輸���、短信和互聯(lián)網(wǎng)組成的組中選擇���。38.如權(quán)利要求31到33的任一項(xiàng)所述的方法,其中所述通信部件包括用于所述通信部件和所述移動(dòng)裝置之間的通信的用戶身份卡�。39.如權(quán)利要求31到38的任一項(xiàng)所述的方法,其中所述移動(dòng)裝置在將所述金額轉(zhuǎn)到所述終端之前尋求對(duì)支付交易的認(rèn)可��。40.一種方法�,用于實(shí)現(xiàn)第一終端和第二終端之間的電子支付交易,所述方法包括(a)所述第一終端產(chǎn)生隨機(jī)標(biāo)記�����,并將所述隨機(jī)標(biāo)記包含在消息內(nèi)����;(b)所述第一終端將該具有隨機(jī)標(biāo)記的消息發(fā)送給所述第二終端���;(c)所述第一終端從所述第二終端接收支付信用和隨機(jī)標(biāo)記��,由所述第二終端發(fā)送給所述第一終端的隨機(jī)標(biāo)記作為防止所述支付以未授權(quán)的方式被再次使用的手段�;和(d)所述第一終端處理所述支付信用并且然后破壞所述隨機(jī)標(biāo)記。41.一種方法�,用于實(shí)現(xiàn)在第一終端和第二終端之間的電子支付交易,所述方法包括(a)所述第二終端接收到包含所述第一終端產(chǎn)生的隨機(jī)標(biāo)記的消息�����;(b)所述第二終端處理所述消息并得到用于所述支付交易的支付信用���;(c)所述第二終端將所述支付信用以及隨機(jī)標(biāo)記以支付消息的形式發(fā)送給所述第一終端����,由所述第二終端發(fā)送給所述第一終端的隨機(jī)標(biāo)記作為一種防止所述支付消息以未授權(quán)的方式被再利用的手段�,且最后被破壞。42.如權(quán)利要求40或41所述的方法��,其中���,所述第一終端是供應(yīng)商的終端��,所述第二終端是顧客的終端�。43.如權(quán)利要求42所述的方法�����,其中顧客的終端是具有通信部件的移動(dòng)裝置。44.如權(quán)利要求42或43所述的方法����,其中所述供應(yīng)商的終端是銷售點(diǎn)終端。45.如權(quán)利要求40到42的任一項(xiàng)所述的方法�����,其中所述第二終端具有通信部件�����;所述方法還包括步驟(a)將所述通信部件的天線經(jīng)過所述第一終端的鄰近處以使得所述第一終端與所述通信部件通信從而將消息傳遞給所述第二終端�����,所述信息包括被要求支付的金額��;(b)使用所述第二終端在智能卡上扣除所述金額�����;(c)再次將所述天線經(jīng)過或者維持在所述第一終端的鄰近處以使得所述通信部件向所述第一終端發(fā)送所述金額�。46.如權(quán)利要求45所述的方法��,其中所述智能卡是無接觸智能卡,為了從所述智能卡扣除支付金額�����,將所述通信部件的天線經(jīng)過所述智能卡的鄰近處�,以實(shí)現(xiàn)所述智能卡和所述通信部件之間的通信以便從所述智能卡扣除所述金額并將其傳遞給所述通信部件,用于發(fā)送給所述第一終端��。47.如權(quán)利要求46所述的方法���,其中所述第二終端使用所述通信部件和所述第一終端通信以實(shí)現(xiàn)對(duì)所述第一終端的支付交易并從而將所述金額傳遞給所述第一終端����。48.如權(quán)利要求40到47的任一項(xiàng)所述的方法��,其中所述第一終端和所述第二終端之間的通信方式從由無線電頻率傳輸�����、短信和互聯(lián)網(wǎng)組成的組中選擇�。49.如權(quán)利要求40到48的任一項(xiàng)所述的方法,其中通信部件包括用戶身份卡�,用于所述通信部件和所述第二終端之間的通信。50.如權(quán)利要求49所述的方法�,其中所述智能卡和所述用戶身份卡被集成以形成位于所述第二終端內(nèi)的混合用戶身份卡��,所述支付信用從所述混合用戶身份卡獲取���。51.如權(quán)利要求50所述的方法,其中所述混合用戶身份卡具有兩個(gè)接口���,包括第一接口����,用于通過物理連接與所述第二終端交互作用����,第二接口,用于使用無線電頻率信道與所述第一終端交互作用��。52.如權(quán)利要求50或51所述的方法�,其中所述混合用戶身份卡具有用于所述用戶身份卡和所述智能卡的公共存儲(chǔ)器。53.如權(quán)利要求50到52的任一項(xiàng)所述的方法�����,其中混合用戶身份卡具有用于所述用戶身份卡和所述智能卡的各自的微處理機(jī)�。54.如權(quán)利要求44所述的方法��,其中所述移動(dòng)裝置和所述銷售點(diǎn)終端之間的通信是通過將所述天線經(jīng)過所述銷售點(diǎn)終端的鄰近處來實(shí)現(xiàn)的。55.如權(quán)利要求54所述的方法��,其中所述移動(dòng)裝置和所述終端之間的通信方式從由無線電頻率傳輸���、短信和互聯(lián)網(wǎng)組成的組中選擇�����。56.如權(quán)利要求40到55的任一項(xiàng)所述的方法�,其中所述消息包括金額的票據(jù)����。57.如權(quán)利要求56所述的方法,其中所述票據(jù)與所述第一終端的認(rèn)證相結(jié)合���。58.如權(quán)利要求56或57所述的方法���,其中所述第二終端在將票據(jù)和與支付信用相關(guān)的信息發(fā)送到所述第一終端之前,使用其加密密匙對(duì)它們進(jìn)行加密��。59.如權(quán)利要求43所述的方法����,所述第二終端從遠(yuǎn)程支付網(wǎng)關(guān)接收支付信用�����。60.如權(quán)利要求59所述的方法���,支付信用被直接從支付網(wǎng)關(guān)傳輸給所述第一終端的賬戶。61.如權(quán)利要求1到30的任一項(xiàng)所述的設(shè)備�,用于執(zhí)行權(quán)利要求31到60中的任一項(xiàng)所述的方法。62.如權(quán)利要求31到60的任一項(xiàng)所述的方法����,使用權(quán)利要求1到30中的任一項(xiàng)所述的設(shè)備來執(zhí)行。全文摘要提供一種執(zhí)行支付業(yè)務(wù)的設(shè)備�����。該設(shè)備包括具有通信部件的移動(dòng)裝置����。該通信部件包括天線和用戶身份卡,用于實(shí)現(xiàn)和移動(dòng)裝置之間的通信����。用戶身份卡可用來從顧客的智能卡獲取顧客的賬號(hào)信息,以便從智能卡扣除用于支付的金額,該移動(dòng)裝置能夠使用通信部件與終端通信以讓對(duì)該終端的支付交易生效并從而將金額加到終端上���;天線和終端之間不需要物理連接來實(shí)現(xiàn)支付交易。同時(shí)公開用于使在銷售點(diǎn)終端和在遠(yuǎn)程終端的支付交易生效的方法�。文檔編號(hào)G06Q20/00GK1561498SQ01823856公開日2005年1月5日申請(qǐng)日期2001年10月11日優(yōu)先權(quán)日2001年10月11日發(fā)明者吳健康,鄭雷申請(qǐng)人:卓信科技有限公司